日立ソリューションズ、ランサムウェアの被害拡大抑止とデータの自動復号を実現する「Halcyon」の販売代理店に

　株式会社日立ソリューションズは7月18日、米Halcyon Techと販売代理店契約を締結し、ランサムウェア感染の被害を最小限にするための対策を提供するプラットフォーム「Halcyon」の提供を開始した。

　ランサムウェアの感染対策は大きく分けると、事前にランサムウェア感染を阻止するための「リスクコントロール」と、感染後に被害を最小限に抑えるための「ダメージコントロール」の2段階に分けられる。同社はリスクコントロールだけでなく、ダメージコントロールも実施することが事業継続・競合優位性の鍵となると説明している。

　同プラットフォームでは、事前阻止・被害拡大の防止・迅速な復旧の3点により、ランサムウェアの被害拡大を最小限に抑え、事業継続を実現するための対策を提供するという。

　事前阻止として、広く使われてきたシグネチャベースの検知、振る舞い検知に加え、AIによる検知や、独自技術の「デセプション」を搭載することで多層的な防御を実現しているという。これにより、既知のランサムウェアだけでなく、ゼロデイのランサムウェアも検知できるという。

　被害拡大の防止として、PCなどの不審な挙動を検知するセキュリティ対策であるEDR（Endpoint Detection and Response）の無効化やネットワークへの異常通信などを検知し、ダメージを最小化するという。そのほか、重要データの漏洩を防ぐための機能も搭載されており、サイバー攻撃者による二重脅迫被害から守るとしている。

　迅速な復旧のために、データが暗号化されてしまった場合、暗号化の開始を検知し、暗号化キーを傍受することで、暗号化されたファイルを自動復号できるという。